Un bug nelle chat di gruppo può bloccare WhatsApp
Il malfunzionamento è stato risolto, ma è necessario controllare di avere aggiornato l'applicazione per evitarsi problemi
I ricercatori di Check Point Software Technologies, azienda israeliana specializzata in prodotti relativi alla sicurezza informatica, hanno annunciato di avere scoperto un grave malfunzionamento (bug) di WhatsApp, che poteva compromettere il funzionamento dell’app di messaggistica. La falla consentiva a una persona di inviare in una chat di gruppo un messaggio che causava poi l’arresto inatteso dell’applicazione per tutti i componenti del gruppo. Il problema è stato risolto con un aggiornamento, ma diversi utenti potrebbero essere ancora interessati se non sono passati alla nuova versione.
Nel caso di un attacco, il problema costringeva i membri del gruppo a disinstallare e reinstallare l’app, per tornare a utilizzarla correttamente. I ricercatori spiegano che la chat di gruppo interessata non può essere ripristinata dopo il crash e che deve essere eliminata per interrompere il crash continuo. Una volta reinstallata l’app, quindi, gli utenti non potrebbero più rientrare nella chat di gruppo, il che porterebbe alla perdita della sua cronologia.
Secondo quanto spiegato da Check Point, l’attacco inizia con un hacker che ottiene l’accesso a un gruppo di WhatsApp e diventa membro della chat. Dopodiché, «modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati». Per portare l’attacco l’hacker utilizza WhatsApp Web, lo strumento per utilizzare l’app sul proprio computer, e una volta inviato il messaggio, l’app entra in un crash continuo e inarrestabile per tutti i membri della chat di gruppo.
Check Point ha detto di aver scoperto la falla nel corso di un’indagine realizzata lo scorso agosto per un bounty program di WhatsApp, cioè un programma che permette agli sviluppatori di scoprire e risolvere i bug prima che diventino di dominio pubblico. WhatsApp ha riconosciuto i risultati dell’indagine e ha risolto il problema con una correzione disponibile nella versione 2.19.58 dell’app. WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, in modo da impedire che si venga contattati da utenti non attendibili. Il consiglio è quindi di verificare la versione di WhatsApp e aggiornare nel caso in cui si stia utilizzando una versione precedente alla 2.19.58.
